Als Administrator können Sie in der Admin-Konsole Aktivitätsregeln einrichten, um Benachrichtigungen zu senden oder Aktionen als Reaktion auf Aktivitäten in Ihrer Domain ausführen zu lassen. Mit Aktivitätsregeln können Sie Sicherheitsprobleme schneller und effizienter verhindern, erkennen und beheben.
Aktivitätsregeln können über das Sicherheitsprüftool, die Seite „Audit und Prüfung“ oder die Seite „Regeln“ erstellt werden. Eine Anleitung und weitere Informationen finden Sie im Hilfeartikel Aktivitätsregeln erstellen und verwalten.
Hinweis: Ereignisse in vorhandenen Regeln für die Berichterstellung sind optional. Neue Aktivitätsregeln oder Aktualisierungen vorhandener Regeln müssen jedoch Ereignisse enthalten. Standardmäßig werden pro Stunde bis zu fünf Benachrichtigungen gesendet.
Berechtigungen, die zum Erstellen und Aufrufen von Aktivitätsregeln erforderlich sind
Alle Workspace-Versionen
In allen Workspace-Versionen können Aktivitätsregeln erstellt werden, mit denen Benachrichtigungen basierend auf Ereignissen automatisch gesendet werden. Administratoren können Aktivitätsregeln auf der Seite Regeln erstellen und aufrufen.
Administratoren benötigen die folgenden Berechtigungen, um Aktivitätsregeln zu verwenden. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen.
- Dienste > Sicherheitscenter > Aktivitätsregeln > Ansehen
- Dienste > Sicherheitscenter > Aktivitätsregeln > Verwalten
Hinweis: Regeln für die Berichterstellung sind jetzt Aktivitätsregeln. Administratoren, die zuvor die Berechtigung „Berichte“ hatten, wurden automatisch die Berechtigungen Aktivitätsregeln > Ansicht und Aktivitätsregeln > Verwalten zugewiesen.
Premium-Workspace-Versionen
Administratoren mit einer Premium-Version von Google Workspace (z. B. Enterprise Plus) haben Zugriff auf das Sicherheits-Prüftool, das zusätzliche Funktionen wie Aktivitätsregeln umfasst, mit denen Aktionen automatisch auf Grundlage von Grenzwerten ausgeführt werden.
Sie können das Sicherheitsprüftool nur verwenden, wenn Sie Administrator sind und die entsprechenden Berechtigungen haben. Administratoren benötigen außerdem die folgenden Berechtigungen, um Aktivitätsregeln zu verwenden. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen.
- Dienste > Sicherheitscenter > Aktivitätsregeln > Ansehen
- Dienste > Sicherheitscenter > Aktivitätsregeln > Verwalten
Administratoren können vollständigen Zugriff auf das Erstellen von Aktivitätsregeln für alle Datenquellen oder detaillierte Zugriffsberechtigungen für bestimmte Datenquellen erhalten. So legen Sie Berechtigungen für bestimmte Datenquellen fest:
- Dienste > Sicherheitscenter > Dieser Nutzer verfügt für das Sicherheitscenter über volle Administratorrechte > Audit und Prüfung > Anzeigen > Datenquelle
Weitere Informationen zum Festlegen von Administratorberechtigungen zum Erstellen und Aufrufen von Aktivitätsregeln finden Sie im Hilfeartikel Administratorberechtigungen für das Prüftool.
Support für Google Workspace-Versionen
Im folgenden Diagramm sehen Sie, welche Google Workspace-Versionen Zugriff auf Aktivitätsregeln und ‑funktionen bieten:
| Google Workspace-Version | Zugriff auf Aktivitätsregeln | Benachrichtigungen | Aktionen | Grenzwerte |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Administratoren haben Zugriff auf Aktivitätsregeln für alle Protokollereignis-Datenquellen, für die sie die erforderlichen Administratorberechtigungen haben.* | ✔ | ✔ | ✔ |
| Cloud Identity Premiumversion, Enterprise Standard |
Administratoren können auf Aktivitätsregeln für die folgenden Datenquellen zugreifen, wenn sie die erforderlichen Administratorberechtigungen haben*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Administratoren haben Zugriff auf Aktivitätsregeln für alle Protokollereignis-Datenquellen, für die sie die erforderlichen Administratorberechtigungen haben.* | ✔ | ||
| Essentials Starter | Kein Zugriff auf Aktivitätsregeln |
* Der Zugriff auf eine Datenquelle zum Erstellen von Aktivitätsregeln hängt von Ihrer Google Workspace-Version und Ihren Administratorberechtigungen für bestimmte Funktionen in der Admin-Konsole ab.
Hinweise
- Ein delegierter Administrator kann nur dann eine Aktivitätsregel für eine bestimmte Datenquelle erstellen, wenn er die erforderlichen Administratorberechtigungen für diese Datenquelle hat.
- Sie können keine Aktivitätsregeln erstellen, die auf Livestatus-Datenquellen basieren, z. B. Chrome-Browser, Geräte, Gmail-Nachrichten und Nutzer. Sie können Aktivitätsregeln nur auf der Grundlage von Datenquellen für Logereignisse erstellen, z. B. Gmail-Logereignisse oder Geräte-Logereignisse.